Microsoft Windows Defender สามารถหยุดการแพร่ระบาดของ Malware ให้ผู้ใช้งานได้ถึง 400,000 รายใน 12 ชั่วโมง

Microsoft ได้ออกมาเผยว่า Windows Defender สามารถช่วยหยุดการแพร่ระบาดของ Dofoil ซึ่งเป็น Malware ในกลุ่ม Cryptocurrency Miner ที่พยายามแพร่ระบาดไปสู่ผู้ใช้งาน Microsoft Windows ถึง 400,000 รายในเวลาเพียง 12 ชั่วโมง เมื่อวันที่ 6 มีนาคม 2018 ที่ผ่านมา

 

Dofoil นี้มีอีกชื่อหนึ่งว่า Smoke Loader โดยภายในระยะเวลาเพียง 12 ชั่วโมงนั้น Microsoft พบความพยายามในการแพร่ระบาดของ Dofoil มากถึง 400,000 ครั้ง โดย 73% ของการแพร่ระบาดนั้นมีต้นตอมาจากรัสเซีย ในขณะที่ 18% มาจากตุรกีและอีก 4% มาจากยูเครน

Microsoft ระบุว่าการตรวจจับและยับยั้ง Dofoil นี้ได้เกิดจากเทคโนโลยี Machine Learning บน Cloud ที่ทำการวิเคราะห์พฤติกรรมของผู้ใช้งาน ซึ่งเป็นความสามารถส่วนหนึ่งของ Windows Defender โดยการตรวจจับครั้งนี้เกิดขึ้นในเวลาเพียงไม่กี่ Millisecond เท่านั้น ก่อนที่จะระบุได้ว่าพฤติกรรมที่ตรวจพบนี้เป็นภัยคุกคามภายในเวลาเพียงไม่กี่วินาที จนกระทั่งทำการสั่ง Block การทำงานของ Malware ตัวนี้ให้แก่ผู้ใช้งาน Windows ทั่วโลกได้ภายในไม่กี่นาที

อีกประเด็นที่น่าสนใจเกี่ยวกับ Dofoil นี้ก็คือการที่ Malware ตัวนี้ทำการเชื่อมต่อไปยัง Command & Control (C&C) Server ที่ตั้งอยู่บนเครือข่ายของ Namecoin โดยการโจมตีของ Dofoil นั้นก็คือการใช้ทรัพยากรบนเครื่องของเหยื่อในการขุด Cryptocurrency ที่มีชื่อว่า Electroneum

 

ที่มา: https://www.bleepingcomputer.com/news/security/microsoft-stops-malware-campaign-that-tried-to-infect-400-000-users-in-12-hours/